Tutta la nostra PROFESSIONALITÀ per aiutare i nostri clienti ad essere in regola con il nuovo REGOLAMENTO UE 2016/679

Analizziamo e valutiamo la compliance al GDPR dei nostri clienti, prepariamo per loro tutta la documentazione A NORMA, gliela consegniamo, in formato digitale, in un apposito spazio cloud personalizzato e criptato e siamo a loro completa disposizione per verifiche e modifiche successive!

Videosorveglianza

Una corretta gestione della sorveglianza in un plesso aziendale (o comunque lavorativo) richiede delle autorizzazioni, informative specifiche, che devono essere compilate e che, in mancanza di esse, espongono l'azienda a rischi e sanzioni importanti!

Marketing

La gestione del marketing corretta in azienda prevede un'analisi dei flussi di gestione dei dati, dall'acquisizione dei dati del cliente all'analisi dei software di gestione dei dati, per verificare che abbiano tutte le caratteristiche necessarie alla gestione corretta della privacy dello stesso.

RFID e tecnologie assimilabili

Alla luce della crescente diffusione di dispositivi biometrici, sempre più aziende si servono di dati biometrici, come le impronte digitali, la topografia della mano o le caratteristiche della firma autografa, per il controllo degli accessi, per l'autenticazione degli utenti o per la sottoscrizione di documenti informatici.

E-mail, Web, contr. remoto PC

Oltre a normare il comportamento informatico dei dipendenti in azienda, ora è necessario proteggere anche l'azienda da eventuali danni di immagine, comportamenti fraudolenti o nocivi, identificando chi ha fatto cosa all'interno dell'azienda in caso di attacchi di software malevoli o di problematiche informatiche.

Componenti Web

Parliamo di informativa, cookies, mailing-list. La gestione del sito Internet a norma privacy comporta da oggi una corretta gestione della veicolazione dei dati, ad esempio in pagine di ricerca e di reclutamento di personale o nella raccolta di curriculum (che spesso contengono dati sensibili), eccetera.

Amministratore di sistema

È necessario responsabilizzare i titolari di imprese e gli amministratori di enti sul potere dei soggetti tecnici adibiti alla manutenzione e quindi agli amministratore di sistema, appartenenti all'impresa (o ente) o provenienti da società esterne, di accedere e manipolare i dati, attuando una politica di analisi adeguata.

GDPR: i 10 Comandamenti (alcuni adempimenti per adeguarsi alla normativa). NOI FACCIAMO MOLTO DI PIÙ PER VOI!

E chi non seguirà i 10 Comandamenti del GDPR? Incorrerà nelle sanzioni molto salate dell’Unione Europea, ovvero multe elevate, che possono arrivare fino a 20 milioni di euro o fino al 4% del fatturato annuale...

1. Mappare

1. Mappare i flussi informativi, analizzare quali sono le figure coinvolte nel trattamento dei dati (es.: commercialista, avvocato, amministratori di sistema, dipendenti) e quali sono le categorie di dati personali trattati.

2. Valutare

Il Data Protection Officer deve essere nominato quando l’attività principale del titolare consiste in trattamenti che richiedono il monitoraggio regolare e sistematico di interessati (gli utenti) su larga scala.

3. Creare

Creare informative chiare e di facile lettura. L'informativa non deve più specificare leggi, commi ecc.; può fornire informazioni anche in modo graduale (informativa a strati) attraverso link o pop up.

4. Definire

Definire i tempi di conservazione dei dati, è obbligatorio stabilire e indicare per quanto tempo i dati rimarranno nel database aziendale.

5. Descrivere

Indicare la provenienza dei dati in caso di utilizzo, è obbligatorio evidenziare l’origine lecita dei dati che l’azienda sta utilizzando soprattutto in caso di acquisto di contatti da fornitori terzi.

6. Dimostrare

Dimostrare di avere l’autorizzazione per tutti i contatti in possesso e, essendo la normativa retroattiva, andrà dimostrato di aver il consenso anche per liste/contatti acquisite in passato.

7. Preparare

Redigere una check list volta a verificare il livello di compliance al Regolamento

8. Profilare

Solo con il consenso dell’interessato, la profilazione è qualsiasi analisi di dati cui fa seguito un’azione automatica ed è obbligatorio di dichiararlo in modo specifico nell’informativa.

9. Cancellare

Il “Diritto all’oblio” permette al soggetto interessato di ottenere la cancellazione di dati personali che lo riguardano e la rinuncia a un’ulteriore diffusione di tali dati quando non sono più necessari rispetto alle finalità.

10. Verificare

Fare attenti controlli ogni anno su tutti gli aspetti, riportare le variazioni e aggiornare tutte le documentazioni di riferimento.

Solo noi forniamo tutto in un'unica soluzione!

SPECIALISTI DELLA PRIVACY è uno dei pochi Studi che vi assiste per l’adempimento di tutte le procedure richieste dal GDPR 2016/679, senza sorprese e senza costi ulteriori!

Creazione dell'anagrafica del Titolare del Trattamento e degli altri ruoli, lasciando la completa libertà di gestire i trattamenti più complessi, descrivendoli in termini di finalità, categorie di dati, durata, modalità di raccolta, trasferimenti, ecc., fornendo gli strumenti per la creazione e la gestione dei documenti previsti dal Regolamento UE 2016/679.

Creazione Anagrafiche

Nomina del Titolare del Trattamento, secondo la più ampia libertà decisionale multilivello, dei Responsabili della Protezione dei Dati (RDP o Data Protection Officer - DPO) e comunicazione al Garante. Nomina e revoca delle persone autorizzate al trattamento secondo modulistica standard e personalizzabile a volontà. Il tutto tramite modulistica certificata ed approvata.

Definizione Ruoli

Definizione del trattamento e delle finalità secondo infinite possibilità di combinazione. Gestione del trattamento di categorie particolari di dati. Previsione dei trasferimenti di dati verso paesi terzi rispetto all'Unione Europea. Definizione delle categorie degli interessati e degli eventuali destinatari (categorie o destinatari specifici), trattamenti automatizzati compresa la profilazione, ecc.

Analisi dei Trattamenti

Creazione dei registri delle attività dei Responsabili, in base alle informazioni rilevate (anagrafica, analisi dei trattamenti, ecc.), e dei registri delle attività di trattamento degli stessi, ove necessario. Eventuale generazione manuale pianificata dei registri, su richiesta. Rispetto degli obblighi di prova delle attività svolte mediante firma digitale e marca temporale ai registri e loro archiviazione e conservazione a norma.

Registri delle Attività di Trattamento

Lettere di incarico e revoca, su modulistica approvata e certificata dal Garante, per tutte le figure coinvolte nella gestione della privacy aziendale (Responsabili del Trattamento, Responsabili della Protezione dei Dati, Persone Autorizzate, Amministratori di sistema, Custodi delle credenziali, Responsabili integrità dei dati, ecc.).

Lettere di Incarico

Realizzazione, su modulistica approvata e certificata dal Garante, delle informative e delle richieste di consenso sulla base dell'analisi dei trattamenti. Gestione delle informative e delle richieste di consenso specifiche per minori e per minori di 16 anni nel caso di trattamenti riguardanti l'offerta di servizi della società dell'informazione (art. 8).

Diritti degli Interessati

Analisi accurata dei rischi. Identificazione e valorizzazione degli asset significativi, identificazione delle vulnerabilità e delle minacce che ne derivano, calcolo degli impatti. Analisi e ponderazione dei rischi, determinazione delle soglie di accettazione dei rischi. Identificazione e valutazione delle opzioni per il trattamento dei rischi e redazione del relativo Piano di trattamento dei rischi.

Valutazione dei Rischi

I rischi seguono la continua evoluzione delle tecnologie su cui facciamo affidamento per prevenire gli incidenti informatici. Anche quando le aziende si saranno allineate al nuovo regolamento, occorrerà aggiornare periodicamente le misure di sicurezza implementate: verifiche regolari per mantenere efficaci le procedure e per individuare possibilità di miglioramento nella gestione del rischio.

Analisi e aggiornamenti programmati

PERCHÉ SCEGLIERE NOI?

PERCHÉ VI DIAMO DI PIÙ! Qui di seguito alcune presentazioni, se ancora non ci avete contattato.

Chi siamo

Quanto costa il servizio?

Nessun costo aggiuntivo e senza ulteriori sorprese. Vogliamo offrirvi solo trasparenza e professionalità.

Visualizza la nostra offerta

News e curiosità sul GDPR

Sezione nata per restare aggiornati su tutte le notizie che riguardano il GDPR, il nuovo Regolamento UE 2016/679 sui dati personali.

QUANTO COSTANO I NOSTRI DATI PERSONALI?

MA QUESTO REGOLAMENTO UE 2016/679 – GDPR “QUANDO ARRIVA”? SIAMO PRONTI?

DIRITTI E OPPORTUNITÀ CON IL REGOLAMENTO UE 2016/679 – GDPR

PROFESSIONISTI, IMPRESE, ENTI: ATTENZIONE AL REGOLAMENTO UE 2016/679 – GDPR

QUALI SANZIONI E PERCHÉ SONO COSÌ CARE? COME DIFENDERSI? COSA DICE IL REGOLAMENTO UE 2016/679 – GDPR?

QUANTO È GRANDE IL CAMBIAMENTO PER LE AZIENDE, CON IL REGOLAMENTO UE 2016/679 – GDPR?

COSA FARE PER ADEGUARSI ALLE NOVITÀ DEL REGOLAMENTO UE 2016/679 – GDPR?

PERCHÉ ERA NECESSARIA UNA NUOVA NORMATIVA? COSA CAMBIA CON IL REGOLAMENTO UE 2016/679 – GDPR

DPO, TITOLARI E RESPONSABILI DEL TRATTAMENTO DEI DATI. COSA FARE SECONDO IL REGOLAMENTO UE 2016/679 – GDPR?